오늘 AWS Secworkshop을 실습하다가, VPC를 보니 Security Group에 EC2의 보안 그룹 ID가 들어가있는걸 보았다. Security Group을 해당 서비스에 대한 Firewall으로 인식하고 있었기에 당연히 IP/Port가 들어가 있어야 될거 같았는데 EC2의 보안 그룹 ID가 들어가있어서 내용을 좀 찾아보았다!! 결론부터 말하면, 이는 특정 IP에 대해서 허용해주는 의미가 아니라 해당 Security Group을 통과해온 Resource에 대해서는 허용해주겠다는 의미이다!! 주인장도 처음에는 이해가 잘 되지 않아서 아래와 같이 나름의 가상의 시나리오를 세워보았다. □ 가상 시나리오 A 서비스는 외부에 Open 되어 있는 웹서비스를 제공하고 있고, ELB를 통해 서비스가 이중화 ..
